Використання формальних моделей безпеки в захищених базах даних: Fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74
The paper contains key provisions (requirements) that should be followed when building secure databases using the capabilities of the main formal access control models, such as discretionary access control models, mandatory access control models, role-based access control models. At the same time, i...
Gespeichert in:
| Datum: | 2021 |
|---|---|
| Hauptverfasser: | , , , |
| Format: | Artikel |
| Sprache: | Ukrainisch |
| Veröffentlicht: |
Інститут прикладних проблем механіки і математики ім. Я. С. Підстригача НАН України
2021
|
| Schlagworte: | |
| Online Zugang: | https://www.fmmit.lviv.ua/index.php/fmmit/article/view/162 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Physico-mathematical modeling and informational technologies |
Institution
Physico-mathematical modeling and informational technologies| _version_ | 1867479478885679104 |
|---|---|
| author | Vilihura, Vladislav Gorbenko, Yuriy Yesin, Vitaliy Rassomakhin, Serhiy |
| author_facet | Vilihura, Vladislav Gorbenko, Yuriy Yesin, Vitaliy Rassomakhin, Serhiy |
| author_institution_txt_mv | [
{
"author": "Vladislav Vilihura",
"institution": "Харківський національний університет імені В. Н. Каразіна, майдан Свободи, 6, 61000, Харків"
},
{
"author": "Yuriy Gorbenko",
"institution": "АТ «Інститут інформаційних технологій», вул. Бакуліна, 12, 61000, Харків"
},
{
"author": "Vitaliy Yesin",
"institution": "Харківський національний університет імені В. Н. Каразіна, майдан Свободи, 6, 61000, Харків"
},
{
"author": "Serhiy Rassomakhin",
"institution": "Харківський національний університет імені В. Н. Каразіна, майдан Свободи, 6, 61000, Харків"
}
] |
| author_sort | Vilihura, Vladislav |
| baseUrl_str | http://www.fmmit.lviv.ua/index.php/fmmit/oai |
| collection | OJS |
| datestamp_date | 2021-09-06T08:02:57Z |
| description | The paper contains key provisions (requirements) that should be followed when building secure databases using the capabilities of the main formal access control models, such as discretionary access control models, mandatory access control models, role-based access control models. At the same time, it is noted that any security model does not provide protection but only provides the principle of building a secure database, the implementation of which should ensure the security properties inherent in the model. The security of the database is equally determined by: the properties of the model itself (one or more), its (their) adequacy to the threats affecting the system, and how it (they) is correctly implemented(s). The decisive factor in making a decision is always an assessment of a specific situation, which will allow you to make the right choice, including the complex use of formal models.
References
Harrison, M. A., Ruzzo, W. L., Ullman, J. D. (1976). Protection in Operating Systems. Communications of the ACM, 19(8), 461–471. DOI doi.org/10.1145/360303.360333
Lipton, R. J., Snyder, L. (1977). A linear time algorithm for deciding subject security. Journal of the ACM (JACM), 24(3), 455-464. DOI doi.org/10.1145/322017.322025
Weissman, C. 1969. Security controls in the ADEPT-50 time-sharing system. Proceedings of the November 18-20, 1969, fall joint computer conference. DOI doi.org/10.1145/1478559.1478574
Garcia-Molina, H., Ullman, J. D., Widom, J. (2009). Database Systems. The Complete Book, 2th ed. – Pearson Prentice Hall.
Bell, D. E., LaPadula, L. J. (1976). Secure Computer Systems: Unified Exposition and Multics Interpretation (MTR-2997 Rev. 1). – Bedford, Mass.: MITRE Corp. DOI doi.org/10.21236/ada023588
McLean J. (1990). The specification and modeling of computer security. Computer, 23(1), 9-16.
Miller, R. L. (2018). Patent 8.478,713 B2. United States: Row-level security in a relational database management system. Curt Cotner, Gilroy, CA (US); , San Jose, CA (US); International Business Machines Corporation, Armonk, NY (US). – N 15/343,568.
Oracle Database 19c. Administrator's Guide. Understanding Data Labels and User Labels. URL: https://docs.oracle.com/en/database/oracle/oracle-database/19/olsag/understanding-data-labels-and-user-labels.html#GUID-2C0383D3-4AA5-4263-B938-827E2CCC40C0. DOI doi.org/10.1007/978-1-4842-4321-3_14
Sandhu, R. S., Coyne, E. J., Feinstein, H. L., Youman, C. E. (1996). Role-based access control models. IEEE Computer, 2, 38-47. DOI doi.org/10.1109/2.485845
|
| doi_str_mv | 10.15407/fmmit2021.32.070 |
| first_indexed | 2026-06-09T01:06:55Z |
| format | Article |
| fulltext | |
| id | oai:ojs2.www.fmmit.lviv.ua:article-162 |
| institution | Physico-mathematical modeling and informational technologies |
| keywords_txt_mv | keywords |
| language | Ukrainian |
| last_indexed | 2026-06-09T01:06:55Z |
| publishDate | 2021 |
| publisher | Інститут прикладних проблем механіки і математики ім. Я. С. Підстригача НАН України |
| record_format | ojs |
| resource_txt_mv | |
| spelling | oai:ojs2.www.fmmit.lviv.ua:article-1622021-09-06T08:02:57Z Using formal security models in secure databases: Fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74 Використання формальних моделей безпеки в захищених базах даних: Fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74 Vilihura, Vladislav Gorbenko, Yuriy Yesin, Vitaliy Rassomakhin, Serhiy модель безпеки управління доступом інформаційна система база даних control models access control models information system database The paper contains key provisions (requirements) that should be followed when building secure databases using the capabilities of the main formal access control models, such as discretionary access control models, mandatory access control models, role-based access control models. At the same time, it is noted that any security model does not provide protection but only provides the principle of building a secure database, the implementation of which should ensure the security properties inherent in the model. The security of the database is equally determined by: the properties of the model itself (one or more), its (their) adequacy to the threats affecting the system, and how it (they) is correctly implemented(s). The decisive factor in making a decision is always an assessment of a specific situation, which will allow you to make the right choice, including the complex use of formal models. References Harrison, M. A., Ruzzo, W. L., Ullman, J. D. (1976). Protection in Operating Systems. Communications of the ACM, 19(8), 461–471. DOI doi.org/10.1145/360303.360333 Lipton, R. J., Snyder, L. (1977). A linear time algorithm for deciding subject security. Journal of the ACM (JACM), 24(3), 455-464. DOI doi.org/10.1145/322017.322025 Weissman, C. 1969. Security controls in the ADEPT-50 time-sharing system. Proceedings of the November 18-20, 1969, fall joint computer conference. DOI doi.org/10.1145/1478559.1478574 Garcia-Molina, H., Ullman, J. D., Widom, J. (2009). Database Systems. The Complete Book, 2th ed. – Pearson Prentice Hall. Bell, D. E., LaPadula, L. J. (1976). Secure Computer Systems: Unified Exposition and Multics Interpretation (MTR-2997 Rev. 1). – Bedford, Mass.: MITRE Corp. DOI doi.org/10.21236/ada023588 McLean J. (1990). The specification and modeling of computer security. Computer, 23(1), 9-16. Miller, R. L. (2018). Patent 8.478,713 B2. United States: Row-level security in a relational database management system. Curt Cotner, Gilroy, CA (US); , San Jose, CA (US); International Business Machines Corporation, Armonk, NY (US). – N 15/343,568. Oracle Database 19c. Administrator's Guide. Understanding Data Labels and User Labels. URL: https://docs.oracle.com/en/database/oracle/oracle-database/19/olsag/understanding-data-labels-and-user-labels.html#GUID-2C0383D3-4AA5-4263-B938-827E2CCC40C0. DOI doi.org/10.1007/978-1-4842-4321-3_14 Sandhu, R. S., Coyne, E. J., Feinstein, H. L., Youman, C. E. (1996). Role-based access control models. IEEE Computer, 2, 38-47. DOI doi.org/10.1109/2.485845 У роботі наведені ключові положення, якими слід керуватися при побудові захищених баз даних, використовуючи можливості основних формальних моделей управління доступом, таких як: моделі безпеки на основі дискреційної політики, моделі безпеки на основі мандатної політики, моделі безпеки на основі рольової політики. При цьому відзначається, що будь-яка модель безпеки не забезпечує захист, а тільки надає принцип побудови захищеної бази даних, реалізація якого повинна забезпечити закладені в моделі властивості безпеки. У роботі вказується, що безпека бази даних в рівній мірі визначається властивостями самої моделі (однієї або декількох), її (їх) адекватністю загрозам, що впливають на систему, і тим наскільки вона (вони) коректно реалізована(и). І вирішальним фактором у прийнятті рішення завжди є оцінка конкретної ситуації, яка дозволить зробити правильний вибір, в тому числі комплексного використання формальних моделей. Інститут прикладних проблем механіки і математики ім. Я. С. Підстригача НАН України 2021-07-07 Article Article application/pdf https://www.fmmit.lviv.ua/index.php/fmmit/article/view/162 10.15407/fmmit2021.32.070 PHYSICO-MATHEMATICAL MODELLING AND INFORMATIONAL TECHNOLOGIES; No. 32 (2021): Physico-mathematical modeling and informational technologies, 2021, Issue 32; 70-74 ФІЗИКО-МАТЕМАТИЧНЕ МОДЕЛЮВАННЯ ТА ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ; № 32 (2021): Фізико-математичне моделювання та інформаційні технології, 2021, Вип. 32; 70-74 2617-5258 1816-1545 10.15407/fmmit2021.32 uk https://www.fmmit.lviv.ua/index.php/fmmit/article/view/162/152 Авторське право (c) 2021 Vladislav Vilihura, Yuriy Gorbenko, Vitaliy Yesin, Serhiy Rassomakhin (Автор) |
| spellingShingle | модель безпеки управління доступом інформаційна система база даних Vilihura, Vladislav Gorbenko, Yuriy Yesin, Vitaliy Rassomakhin, Serhiy Використання формальних моделей безпеки в захищених базах даних: Fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74 |
| title | Використання формальних моделей безпеки в захищених базах даних: Fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74 |
| title_alt | Using formal security models in secure databases: Fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74 |
| title_full | Використання формальних моделей безпеки в захищених базах даних: Fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74 |
| title_fullStr | Використання формальних моделей безпеки в захищених базах даних: Fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74 |
| title_full_unstemmed | Використання формальних моделей безпеки в захищених базах даних: Fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74 |
| title_short | Використання формальних моделей безпеки в захищених базах даних: Fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74 |
| title_sort | використання формальних моделей безпеки в захищених базах даних: fìz.-mat. model. ìnf. tehnol. 2021, 32:70-74 |
| topic | модель безпеки управління доступом інформаційна система база даних |
| topic_facet | модель безпеки управління доступом інформаційна система база даних control models access control models information system database |
| url | https://www.fmmit.lviv.ua/index.php/fmmit/article/view/162 |
| work_keys_str_mv | AT vilihuravladislav usingformalsecuritymodelsinsecuredatabasesfizmatmodelinftehnol2021327074 AT gorbenkoyuriy usingformalsecuritymodelsinsecuredatabasesfizmatmodelinftehnol2021327074 AT yesinvitaliy usingformalsecuritymodelsinsecuredatabasesfizmatmodelinftehnol2021327074 AT rassomakhinserhiy usingformalsecuritymodelsinsecuredatabasesfizmatmodelinftehnol2021327074 AT vilihuravladislav vikoristannâformalʹnihmodelejbezpekivzahiŝenihbazahdanihfizmatmodelinftehnol2021327074 AT gorbenkoyuriy vikoristannâformalʹnihmodelejbezpekivzahiŝenihbazahdanihfizmatmodelinftehnol2021327074 AT yesinvitaliy vikoristannâformalʹnihmodelejbezpekivzahiŝenihbazahdanihfizmatmodelinftehnol2021327074 AT rassomakhinserhiy vikoristannâformalʹnihmodelejbezpekivzahiŝenihbazahdanihfizmatmodelinftehnol2021327074 |